0%

1. certbot

  • 使用 Let’s Encrypt 提供的免费证书, 放到自己的服务器中, 并且在nginx配置好证书路径, 这样使用浏览器访问的时候就会见到熟悉的绿色小锁头了. 需要注意证书必须颁发给某个域名, 所以ip地址无效.

  • 安装工具certbot

1
2
3
4
5
6
git clone https://github.com/certbot/certbot
cd certbot
chmod +x certbot-auto

# certbot-auto 即为自动化脚本工具, 他会判断你的服务是nginx还是apache, 然后执行对应逻辑
./certbot-auto --help
阅读全文 »

1. nginx upstream 负载均衡

upstream 模块负债负载均衡模块,如果Nginx没有仅仅只能代理一台服务器的话,那它也不可能像今天这么火,Nginx可以配置代理多台服务器,当一台服务器宕机之后,仍能保持系统可用。具体配置过程如下:

在http节点下,添加upstream节点。

1
2
3
4
upstream levonfly { 
server 10.0.6.108:7080;
server 10.0.0.85:8980;
}

将server节点下的location节点中的proxy_pass配置为:http:// + upstream名称,即”http://levonfly“.

1
2
3
4
5
location / { 
root html;
index index.html index.htm;
proxy_pass http://levonfly;
}

现在负载均衡初步完成了。upstream按照轮询(默认)方式进行负载,每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。虽然这种方式简便、成本低廉。

阅读全文 »

1. 域名概念

1.1 二级域名

二级域名是指顶级域名之下的域名, 见下面的例子:

  • .com 顶级域名
    • liuvv.com 一级域名(你花钱申请的)
      • www.liuvv.com 二级域名
      • blog.liuvv.com 二级域名
      • 依次类推…

有几点需要注意下:

  1. www.liuvv.com是属于二级域名,不过一般我们把这个域名配置指向一级域名访问.
  2. www.liuvv.com/news这种形式一般称之为网站的子页面子目录等,并不是二级域名.
  3. 另外类似.com.cn, .net.cn, .org.cn这种称之为二级域.
1.2 域名泛解析

我们的目的是实现访问二级域名后转发请求.首先要实现的是二级域名的配置,一般使用Nginx泛解析来处理. 泛解析即利用通配符*来做次级域名以实现所有的次级域名均指向同一IP地址。

泛解析的用途有:

  1. 可以让域名支持无限的子域名(这也是泛域名解析最大的用途)。
  2. 防止用户错误输入导致的网站不能访问的问题。
  3. 可以让直接输入网址登陆网站的用户输入简洁的网址即可访问网站。
阅读全文 »

1. 安装

1.1 初始化

1
2
3
4
5
mkdir dohttp && cd dohttp
hexo init
git init
git remote add origin git@github.com:unix2dos/dohttp.git
git push --set-upstream origin main
阅读全文 »

高可用描述的是一个系统在大部分时间都是可用的,可以为我们提供服务的。高可用代表系统即使在发生硬件故障或者系统升级的时候,服务仍然是可用的。

一般情况下,我们使用多少个 9 来评判一个系统的可用性,比如 99.9999% 就是代表该系统在所有的运行时间中只有 0.0001% 的时间是不可用的,这样的系统就是非常非常高可用的了!

阅读全文 »

高并发(High Concurrency)是互联网分布式系统架构设计中必须考虑的因素之一,它通常是指通过设计保证系统能够同时并行处理很多请求。

阅读全文 »

1. 哈希还是加密?

哈希(Hash)是将目标文本转换成具有相同长度的、不可逆的杂凑字符串(或叫做消息摘要)而加密(Encrypt)是将目标文本转换成具有不同长度的、可逆的密文。

哈希算法往往被设计成生成具有相同长度的文本,而加密算法生成的文本长度与明文本身的长度有关。哈希算法是不可逆的,而加密算法是可逆的。

阅读全文 »